La siguiente tabla muestra las propiedades de evento habituales. Para obtener más información acerca de las propiedades de evento y el esquema XML subyacente, consulte el tema sobre la
Nombre de propiedad | Descripción |
---|---|
Origen |
Software que registró el evento, que puede ser un nombre de programa, como "SQL Server", un componente del sistema o un componente de un programa grande, como un nombre de controlador. Por ejemplo, "Elnkii" indica que se trata de un controlador de EtherLink II. |
Id. de evento |
Número que identifica el tipo de evento concreto. La primera línea de la descripción suele contener el nombre del tipo de evento. Por ejemplo, 6005 es el identificador del evento que se produce al iniciar el servicio Registro de eventos. La primera línea de la descripción de este evento es “Se inició el servicio de Registro de eventos”. Los representantes de soporte técnico pueden utilizar el identificador y el origen del evento para solucionar problemas del sistema. |
Nivel |
Clasificación de la gravedad del evento. Pueden producirse los siguientes niveles de gravedad del evento en los registros de la aplicación y del sistema:
Pueden producirse los siguientes niveles de gravedad del evento en el registro de seguridad:
En la vista de lista normal del visor de eventos, están representados por un símbolo. |
Usuario |
Nombre del usuario en cuyo nombre se produjo el evento. Este nombre es el identificador del cliente si el evento se produjo por un proceso de servidor, o el id. principal si no se realiza suplantación. Cuando sea aplicable, las entradas del registro de seguridad contienen los identificadores principal y de suplantación. La suplantación se produce cuando un proceso adopta los atributos de seguridad de otro proceso. |
Código operativo |
Contiene un valor numérico que identifica la actividad o un punto de una actividad que la aplicación estaba realizando cuando se provocó el evento. Por ejemplo, la inicialización o el cierre. |
Registro |
El nombre del registro en el que se registró el evento. |
Categoría de tarea |
Se usa para representar un subcomponente o una actividad del publicador de eventos. |
Palabras clave |
Conjunto de categorías o etiquetas que se pueden usar para filtrar o buscar eventos. Algunos ejemplos son las de "Red", "Seguridad" o "Recurso no encontrado". |
Equipo |
Nombre del equipo en el que se produjo el evento. El nombre del equipo suele ser el nombre del equipo local, pero puede ser el nombre de un equipo que reenvió el evento o el nombre del equipo local antes de que cambiara de nombre. |
Fecha y hora |
Fecha y hora en que se registró el evento. |
La tabla siguiente enumera las propiedades que se pueden mostrar agregando columnas al Visor de eventos. Para obtener más información acerca de cómo agregar columnas, vea Mostrar u ocultar propiedades de evento.
Nombre de propiedad | Descripción |
---|---|
Id. del proceso |
Número de identificación del proceso que generó el evento. |
Id. de subproceso |
Número de identificación del subproceso que generó el evento. |
Id. de procesador |
Número de identificación del procesador que procesó el evento. |
Id. de sesión |
Número de identificación de la sesión de Terminal Server en la que ocurrió el evento. |
Tiempo de kernel |
Tiempo de ejecución transcurrido en instrucciones en modo kernel en unidades de tiempo de CPU. |
Tiempo de usuario |
Tiempo de ejecución transcurrido en instrucciones en modo de usuario en unidades de tiempo de CPU. |
Tiempo de procesador |
Tiempo de ejecución transcurrido en instrucciones en modo de usuario en marcas de la CPU. |
Id. de correlación |
Identifica la actividad en el proceso en el que está implicado el evento. Este identificador se usa para especificar relaciones simples entre eventos. |
Id. de correlación relativa |
Identifica una actividad relacionada en un proceso en el que está implicado el evento. |